V. 2010 - Hub transport\Anti Spam\Sender Filtering\Blocked Senders закончились правила :(

Oleg Krylov · Отправлено: **13:11, 25-11-2014** | #2

Переписать командлет, например

Это ограничение на уровне командлета Set-SenderFilterconfig. Можно добавить значения в аттрибут msExchMessageHygieneBlockedDomain объекта CN=SenderFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=ExchaOrgName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=RU c помощью ADSIEdit, но это будет неподдерживаемое решение. В теории, размер Multi-Valued аттрибута, каковым и является вышеописанный, не ограничен, но есть ограничение на количество результатов, отдаваемых на запрос - 1500 для лесов Windows 2003 и старше. Поэтому, даже если вам удастся записать больше 800 значений, следующим потолком будет 1500. при этом вы получите ощутимые проблемы с репликацией и отсутствие поддержки от Microsoft (другими словами, если у вас по какой-то причине загнется транспорт Exchange и вы захотите получить помощь от их инженеров - вам с большой долей вероятности откажут).
Непонятен сам смысл такого подхода. Используйте RBL. Не хотите использовать сторонние - напишите свой. Это будет проще, чем переписать командлет

dartne · Отправлено: **12:43, 01-12-2014** | #3

Добавил RBL фильтр, но в логах пишет?
SCL,not available: policy is disabled
Спам как шел, так и идет

подскажите как активировать правило...

Oleg Krylov · Отправлено: **12:47, 01-12-2014** | #4

Добавить поставщиков RBL через Add-IPBlockListProvider (http://technet.microsoft.com/ru-ru/l...xchg.141).aspx)
Протестировать их работоспособность (http://technet.microsoft.com/ru-RU/l...xchg.141).aspx)
Выставить уровни SCL для фильтрации (http://technet.microsoft.com/ru-RU/l...xchg.141).aspx)

dartne · Отправлено: **08:40, 02-12-2014** | #5

Oleg Krylov, Олег подскажите нужно ли активировать Anti-spam\Content Filtering для работы IP block List Providers?

Oleg Krylov · Отправлено: **09:57, 02-12-2014** | #6

Нет. Это фильтры разного уровня. IPBlock срабатывает на этапе подключения и отправки команды HELO\EHLO. В этот момент отправляющий сервер представляется принимающему свои IP-адресом, FQDN-именем. Тут же и отрабатывают ваши ручные списки заблокированных IP, списки поставщиков RBL и Reverse DNS Lookup (проверка записи PTR для этого IP), если все проходит, ваш сервер отвечает отправляющему с положительным кодом. После этого идет команда mail from, тут срабатывает Sender Filtering (ваши статические списки отправителей, White\Block Lists для доменов, SPF, SenderID и репутационные фильтры). После положительной оценки и ответа Sender OK, следующая фаза - rcpt to. Тут начинает работать Recipient Filter (recipient block list, directory lookup и т.п.) После положительного ответа в этой фазе (Recipient OK), начинается передача собственно данных. И вот только тут вступает в работу Content Filter. Именно на баз этого workflow строится модель "полезности" RBL. Работа RBL позволяет отсекать до 95% спама на этапе подключения, не тратя ресурсы на другие проверки и не затаскивая письмо целиком.

dartne · Отправлено: **10:16, 02-12-2014** | #7

Oleg Krylov,
Тестирую работу RBL. Это значит не согласован мой реал IP с поставщиком черных списков?

PHP код:


[PS] C:Windowssystem32>Test-IPBlockListProvider -IPAddress [реал IP Exhange]-Identity Spamhaus





RunspaceId     : 06de764e-261e-4b16-b77c-41c4ba2b160f

Provider       : SpamHaus

ProviderResult : {}

Matched        : False

Oleg Krylov · Отправлено: **10:21, 02-12-2014** | #8

Это значит, что вашего IP нет в списке. Всего лишь. Повод для радости, кстати.
Тест поставщика RBL - проверка определенного IP по базе поставщика.

dartne · Отправлено: **10:24, 02-12-2014** | #9

Oleg Krylov, ага, я думал это тест работоспособности базы черных списков на предмет валидности относительно моего сервера.
т.е. получается база поставщиков открыта, не нужно никаких регистраций, и входящая почта проверяется по данной базе?
ну и собственно почтовый сервер в данной базе в белом списке...

Oleg Krylov · Отправлено: **10:32, 02-12-2014** | #10

Ну не совсем

Цитата dartne:

почтовый сервер в данной базе в белом списке... »

Более точным все-таки будет определение "не в черном списке". Сервис белых листов у Spamhaus есть, но попасть туда проблематично. Вот что сам SH пишет по этому поводу:
"Only verified legitimate senders with clean reputations are approved for whitelisting and there are strict terms to keeping a whitelist account. Applications for whitelist accounts are currently only available by invitation."
http://www.spamhaus.org/whitelist/
Но общий смысл правильный. поставщик работает, ваш сервер может к нему обращаться и может получать ответы. Это главное.